Hoe maak je jouw recruitment proces privacy proof?

SendtoDeliver Blog Recruitment Privacy Proof
Een sollicitatieformulier in het ATS-systeem, een motivatiebrief via de mail of een SMS; als recruiter draait een groot deel van jouw dagelijkse activiteiten om het ontvangen en verwerken van persoonsgegevens. Privacy waarborging is altijd al iets geweest waar wij bij stil stonden, maar nooit is privacybescherming zo relevant geweest als na de invoering van de GDPR of ook wel AVG. Wat zijn de gevolgen voor het recruitment proces? Vind in deze blog alle do’s en dont’s!

Download Candidate Persona

Wat houdt de GDPR in? 

De General Data Protection Regulation (GDPR), in Nederland ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG) (en aan het begin van de invoering gezien als Gestress en Desperatie voor Paniekerige Recruiters). Deze verordening werd op 14 april 2016 goed gekeurd door het Europese Parlement, ging van kracht op 25 mei 2018 en is inmiddels al aardig geïmplementeerd. De GDPR gaat over privacybescherming en heeft als doel om alle burgers in Europa te beschermen tegen privacy en datalekken in de ‘datadriven’ wereld waar wij vandaag de dag in leven. Een aantal van de belangrijkste punten uit de GDPR zijn de veranderende condities voor het geven van toestemming, de hoogte van de boetes, het recht op inzage en recht om vergeten te worden. Voor recruiters is het vooral moeilijker geworden om goedkeuring te krijgen voor het gebruik van persoonsgegevens bij het solliciteren.  
Persoonsgegevens bevat alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Denk bijvoorbeeld aan naam, geboortedatum, adres, BSN-nummer, gezondheidsgegevens

Wat is het gevolg van de GDPR voor recruitment?

Om er maar niet omheen te praten: de GDPR heeft een grote impact (gehad) in de recruitment. Waarom? Omdat een recruitment baan draait om het verwerken van persoonsgegevens: zij ontvangen de meest gevoelige informatie van een persoon, denk bijvoorbeeld aan CV’s en motivatiebrieven. Dit kan niet halsoverkop veranderen nu de GDPR van kracht is, echter zal de bewustwording rondom het gebruik van persoonsgegevens wél moeten veranderen. In de GDPR zijn drie hoofdpunten opgesteld waar bedrijven rekening mee moeten houden: 

  • Risico’s die zich voor kunnen doen met betrekking tot persoonsgegevens, moeten in kaart worden gebracht
  • Bovengenoemde risico’s moeten zo veel mogelijk beperkt worden
  • Bedrijven moeten kunnen tonen hoe ze deze risico’s beperkt hebbenDo’s
  • Het is natuurlijk aantrekkelijk om zoveel mogelijk te weten van een potentiële medewerker en dus zoveel mogelijk gegevens op te vragen. Dit kun je door de invoering van de GDPR wel vergeten. De eerste do voor recruiters is het nagaan in welke stappen van het proces je persoonsgegevens aan het verzamelen bent en nagaan of je niet meer verzamelt dan noodzakelijk; het is een kwestie van need to know boven nice to have. Daarnaast is het een echte do om een duidelijke privacyverklaring op te stellen: een informatief bericht over de verwerking van persoonsgegevens. Een privacyverklaring bevat een aantal vaste onderdelen: 
  • Wie verzamelt de gegevens? 
  • Welke gegevens worden verzameld? 
  • Waar worden de gegevens voor gebruikt; met wat voor doeleinden?  
  • In hoeverre is het verplicht om gegevens te verstrekken?
  • Wat zijn de rechten van de betrokken partijen? 
  • Op welke manier worden de gegevens beveiligd en wie heeft hier controle en toegang tot? Een laatste do is om duidelijk te maken aan klanten en/of (potentiële) medewerkers dat zij op ieder moment van de dag het recht hebben om hun persoonsgegevens in te zien en te wijzigen.  

    Dont’s  

    Recruiters zijn voor hun werk afhankelijk van het internet en websites: kandidaten zoeken online naar een nieuwe baan en recruiters zoeken op hun beurt online naar nieuwe werkzoekenden. Wanneer recruiters contact hebben gelegd met kandidaten en ze willen solliciteren, is de makkelijkste manier om een sollicitatieformulier in te vullen via de website. Echter, is dit nog wel mogelijk na de invoering van de GDPR? Gelukkig wel! Alleen zit er wel een ‘maar’ aan verbonden. Er zijn nu een aantal dingen waar je als bedrijf mee moet oppassen: 
  • Zorg dat je beschikt over een SSL-certificaat. Met een SSL-certificaat wordt de vertrouwelijke informatie (bijvoorbeeld een sollicitatieformulier) die jij online verstrekt, versleuteld verzonden. Je voorkomt het risico dat de vertrouwelijke informatie onderschept en verspreid wordt. Bij een goed SSL-certificaat zien zowel jij als de kandidaat een groene adresbalk met je bedrijfsgegevens. Ga er maar vanuit dat sollicitanten hier ook op letten, waardoor het aanschaffen van een SSL-certificaat ook nog eens zorgt voor een commerciële- en vertrouwelijke boost. 
  • Stel updates niet uit. Je geeft hackers een cadeautje als je jouw besturingssysteem, hulpprogramma of de browser niet op tijd updatet. Bij verouderde software gaat de beveiliging van gegevens namelijk achteruit. Door up-to-date te blijven voorkom je datalekken.  

  • Geef niet te veel personen toegang tot persoonsgegevens. Hoe meer personen toegang hebben, hoe sneller het fout kan gaan. Een wachtwoordbeleid is hierbij een pré. Zorg ervoor dat medewerkers om de zoveel tijd een melding krijgen om een nieuw wachtwoord in te stellen, zo maak je de kans op hacken en datalekken kleiner.  


separator

    • Voordelen van de GDPR

    • Om met een positieve toon te eindigen, er zitten ook echt wel voordelen aan de nieuwe aanpassingen voor het recruitment proces: 
    • Het is positief voor de customer journey! Je wilt dat een kandidaat zich op zijn of haar gemak voelt, door transparantie in het privacybeleid zet je een goede eerste stap in het opbouwen van een vertrouwensrelatie met een (potentiële) kandidaat.  
    • In plaats van nieuwsbrieven sturen op basis van een ontvangen CV, kan de kandidaat zelf bepalen welke hij of zij graag ontvangt. Dit is een win-win situatie: het zorgt voor minder irritatie bij de kandidaat en het zorgt ervoor dat jouw nieuwsbrieven een stuk beter gelezen worden.  
    • Last but not least: opgeruimde bureaulades. Waar men vroeger nog stapels met CV’s in de bureaulade had liggen, moeten deze nu allemaal zo snel mogelijk door de papierversnipperaar: opgeruimd staat netjes! 
    • Download Candidate Persona